工業(yè)主機(jī)安全衛(wèi)士是立足于工控行業(yè)，為廣泛應(yīng)用于該行業(yè)各個(gè)環(huán)節(jié)（如工控田、管道、煉化、銷售等）的上位機(jī)（工程師工作站、操作員工作站）、服務(wù)器、銷售終端等Windows系統(tǒng)提供專門安全防護(hù)的安全產(chǎn)品。

歷數(shù)工控領(lǐng)域發(fā)生的重大安全事件，其攻擊手段諸如“震網(wǎng)”、HAVEX、沙蟲病毒等都屬于APT（高級(jí)可持續(xù)性威脅）攻擊，由于工控場景的特殊性，傳統(tǒng)的防病毒手段、終端安全管理手段無法直接適應(yīng)于工控環(huán)境。即便能用，不久前發(fā)生的“勒索”病毒，也像活的教科書一樣告訴大家：一， “專網(wǎng)”、 “隔離網(wǎng)絡(luò)”也是能夠被侵入的，缺乏有效防護(hù)造成的數(shù)據(jù)丟失、業(yè)務(wù)停擺的影響和損失是巨大的；二，傳統(tǒng)的防病毒手段在預(yù)防和阻止未知病毒時(shí)是有巨大缺陷的，在國家關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)上，這個(gè)短板是不容忽視的。

工業(yè)主機(jī)安全衛(wèi)士正是專門為工控環(huán)境打造的終端安全防護(hù)產(chǎn)品，它采用了高效、穩(wěn)定、兼容、易于設(shè)置的終端安全防護(hù)技術(shù)。只允許系統(tǒng)操作或運(yùn)行受信任的對(duì)象（如只允許系統(tǒng)運(yùn)行白名單內(nèi)的可執(zhí)行程序，只允許系統(tǒng)加載白名單內(nèi)的動(dòng)態(tài)鏈接庫、驅(qū)動(dòng)等，只允許使用白名單內(nèi)的移動(dòng)存儲(chǔ)介質(zhì)）。它可以很好地適應(yīng)工控環(huán)境相對(duì)固定的計(jì)算環(huán)境，并將非法程序（已知和未知的木馬、病毒等）隔離在可信的計(jì)算環(huán)境外。通過簽名證書的白名單，它又能確保經(jīng)過簽名的可信應(yīng)用程序正常升級(jí)、加載和擴(kuò)展，避免因軟件升級(jí)導(dǎo)致應(yīng)用無法運(yùn)行的情況發(fā)生。工業(yè)主機(jī)安全衛(wèi)士還能對(duì)特定的對(duì)象（關(guān)鍵文件目錄及應(yīng)用程序、動(dòng)態(tài)鏈接庫、驅(qū)動(dòng)文件等）提供保護(hù)，有效阻止惡意程序通過不同途徑對(duì)關(guān)鍵對(duì)象的惡意改變。